使用 Azure 入口網站新增 Azure Cosmos DB 服務主體

  • 發行項

為了成功部署到現有的虛擬網路,Azure Managed Instance for Apache Cassandra 需要具有角色且允許動作 Microsoft.Network/virtualNetworks/subnets/join/action 的 Azure Cosmos DB 服務主體 (例如網路參與者)。 在某些情況下,可能需要手動新增這些權限。 本文說明如何使用 Azure 入口網站來執行這項操作。

新增 Azure Cosmos DB 服務主體

  1. 登入 Azure 入口網站

  2. 瀏覽至您訂用帳戶的目標虛擬網路,選取存取控制索引標籤,然後按一下 [add role assignment]:

    Add role assignment

  3. 搜尋 Network Contributor 角色,醒目提示該角色,然後選取 [members] 索引標籤:

    Add Network Contributor

    注意

    您不需要權限和網路參與者一樣廣泛的角色,這裡的角色只是作為簡單的範例使用。 您也可以建立權限範圍較小的客戶角色,只要該角色能夠讓動作 Microsoft.Network/virtualNetworks/subnets/join/action 執行即可

  4. 確保已經為 Assign access to 選取 User, group, or service principal,然後按一下 [Select members] 搜尋 Azure Cosmos DB 服務主體。 在右側視窗中選取它:

    Select Azure Cosmos DB service principal

  5. 按一下頂端的 [Review + assign] 索引標籤,然後按一下底部的 [Review + assign] 按鈕。 現在請指派 Azure Cosmos DB 服務主體。

    Review and assign

下一步

在本文中,您已了解如何將具有適當角色的 Azure Cosmos DB 服務主體指派給虛擬網路,以進行受控的 Cassandra 部署。 請閱讀下列文章深入了解 Azure Managed Instance for Apache Cassandra: